Dataintrång - åtgärder vid misstanke om olovlig åtkomst
|
|
- Maria Karlsson
- för 8 år sedan
- Visningar:
Transkript
1 Koncernkontoret Enheten för informationssäkerhet Datum: Dnr: Dokumentförvaltare: Enheten för informationssäkerhet Koncernkontoret Dokumentets status: Beslutad Dokumentid: Dataintrång - åtgärder vid misstanke om olovlig åtkomst Dokumentformat: A4 Version: 2.0 Dokumenttyp: Instruktion Dokumentklass: Styrande dokument Ämne: Ledningssystem för informationssäkerhet INSTRUKTION Dataintrång - åtgärder vid misstanke om olovlig åtkomst Sidan 1 av 5
2 Revisionshistorik Datum Ver. Namn Kommentar Enheten för informationssäkerhet Reviderad och ersätter Vägledning avseende åtgärder vid dataintrång (2008) Sidan 2 av 5
3 Inledning Om någon obehörig har berett sig tillgång till patientuppgifter kan denne dömas för dataintrång enligt 4 kap 9c i brottsbalken: Den som i annat fall än som sägs i 8 och 9 olovligen bereder sig tillgång till en uppgift som är avsedd för automatiserad behandling eller olovligen ändrar, utplånar, blockerar eller i register för in en sådan uppgift döms för dataintrång till böter eller fängelse i högst två år. Detsamma gäller den som olovligen genom någon annan liknande åtgärd allvarligt stör eller hindrar användningen av en sådan uppgift. Denna anvisning beskriver dels rutin för hantering vid misstanke om dataintrång och dels straffoch arbetsrättsligt förfarande när arbetsgivaren i sin utredning konstaterat att obehörig åtkomst till patientuppgifter, dataintrång, skett. Brottsbalkens bestämmelse om dataintrång omfattar alla typer av uppgifter som är avsedda för automatiserad behandling. För Region Skånes del är patientuppgifter mest förekommande, varför anvisningen framför allt behandlar obehörig tillgång till sådana uppgifter. Men anvisningen kan i tillämpliga delar användas även vid andra typer av dataintrång. Handläggning vid misstanke om dataintrång Misstanke om dataintrång kan uppstå vid en systematisk och regelbunden stickprovskontroll i verksamheten alternativt vid riktad kontroll. Riktad kontroll är specifik mot viss patient eller anställd och föranledd av misstanke om dataintrång t ex på grund av att en berömd person vårdats på enheten eller efter misstanke från patient. Denna instruktion är ett komplement till gällande regional instruktion för Loggkontroll - granskning av åtkomst till patientuppgifter. Om obehörig åtkomst misstänks ska detta handläggas skyndsamt enligt följande rutin: Vid misstanke om dataintrång kontaktas verksamhetschef på berörd vårdenhet eller motsvarande. Om verksamhetschefen är jävig ska istället dennes chef kontaktas. Underlag ska säkerställas i loggar från IT-stöd på en sådan detaljnivå att det går att utläsa i vilken omfattning åtkomst skett, vilka åtgärder som vidtagits med uppgifterna, vilken information åtkomsten rör, vid vilken vårdenhet och tidpunkt detta skett, identitet på involverad vårdpersonal och patient. På varje förvaltning ska finnas en stödjande funktion bestående minst av representanter från förvaltningens HR/personalavdelning, informationssäkerhetsamordnare samt personuppgiftsombudets företrädare (PUO-företrädare). Denna funktion ska bli informerad om händelsen och vara stödjande i utredningsarbetet. Motsvarande regionala funktioner; HR/personal, informationssäkerhet och PUO kan vid behov kontaktas. Berörd medarbetare ska kontaktas och ges möjlighet att förklara skälen till aktuell loggförekomst. Kontakten tas av verksamhetschefen. Vid misstanke om dataintrång finns ofta anledning att anta att arbetsrättsliga åtgärder kan komma att bli aktuella. Inför samtalet ska medarbetaren därför informeras om möjligheten att ta med en facklig representant. Vid samtalet ska representant från HR/personalavdelningen delta. Sidan 3 av 5
4 Vid samtalet bör följande frågor besvaras: o Varför har medarbetaren sökt information om denna patient? o Känner medarbetaren patienten privat eller har någon annan anknytning till patienten? o Vilka patientuppgifter har medarbetaren tagit del av och på vilket sätt har patientuppgifterna använts? Finns inte godtagbara skäl för åtkomst till uppgifterna, utan misstanken om dataintrång kvarstår, ska verksamhetschef informera berörd patient om detta. Vid bekräftad misstanke om dataintrång ska verksamhetschefen informera förvaltningschef, som i samråd med förvaltningens HR/personalavdelning, beslutar om fortsatt straff- och arbetsrättsligt förfarande enligt denna instruktion. Straff- och arbetsrättsligt förfarande vid dataintrång Polisanmälan Om medarbetaren med uppsåt olovligen berett sig tillgång till patientuppgifter ska medarbetaren som huvudregel polisanmälas. Arbetsrättsliga åtgärder Avstängning. Vid ett misstänkt dataintrång kan berörd arbetstagare stängas av från arbetet enligt 10 i Allmänna Bestämmelser (AB). En avstängning är inte en bestraffning, utan sker i avvaktan på slutligt ställningstagande. Regler om disciplinpåföljd finns i AB 11. I och med att arbetstagaren inte ska straffas två gånger för samma sak får emellertid ett disciplinärt förfarande inte inledas eller fortsätta om arbetsgivaren gjort polisanmälan. Som nämnts ovan görs normalt polisanmälan vid misstänkt dataintrång, vilket således medför att arbetsgivaren inte kan meddela en disciplinpåföljd. Om det däremot t.ex. föreligger särskilda skäl mot att göra en polisanmälan, kan det bli aktuellt att istället meddela disciplinpåföljd. Detsamma kan gälla om en polisanmälan inte leder till fällande dom, beroende på vilka skäl som ligger bakom att arbetstagaren inte döms. Det är viktigt att chefer inom vården informerar sina medarbetare om de regler som styr tillgången till patientjournaler och annan vårdinformation. Förutom att dataintrång är olagligt är det också att betrakta som ett förtroendemissbruk. Genom att ge medarbetare tillgång till känslig sekretesskyddad information, har Region Skåne visat ett särskilt förtroende för medarbetarna. En medarbetare som olovligen bereder sig tillgång till patientuppgifter utnyttjar förtroendet för egen vinning även om nyttjandet sker av ren nyfikenhet. Patientinformation är mycket känslig och skyddas av den starkaste formen av sekretess. Att medarbetare olovligen bereder sig tillgång till sådan information innebär att patienternas och allmänhetens förtroende för Region Skåne skadas. En arbetstagare som är medveten om att Region Skåne inte accepterar brott mot sekretessreglerna och trots det bryter mot tystnadsplikten eller begår ett dataintrång riskerar att förlora sin anställning. Bedömningen av vilka åtgärder som kan och lämpligen bör vidtas vid dataintrång ska ske mot bakgrund av omständigheterna i varje enskilt fall. Av betydelse är gärningens art och omfattning, arbetstagarens ställning och graden av skada som patienten/arbetsgivaren lidit. Med skada avses Sidan 4 av 5
5 inte enbart ekonomisk skada utan även den skada som tillfogas arbetsgivaren genom ett minskat förtroende från allmänheten. Observera att kontakt ska tas med förvaltningens HR/personalavdelning innan beslut om arbetsrättsliga åtgärder fattas. Sidan 5 av 5
Loggkontroll - granskning av åtkomst till patientuppgifter
Koncernkontoret Enheten för informationssäkerhet informationssakerhet@skane.se Datum: 2013-07-01 Dnr: Dokumentförvaltare: Enheten för informationssäkerhet Koncernkontoret Dokumentets status: Beslutad Dokumentid:
Läs merRutin för loggning av HSL-journaler samt NPÖ
Rutin för loggning av HSL-journaler samt NPÖ Enligt patientdatalagen 4 kap 3,skall vårdgivare göra systematiska och återkommande kontroller av om någon obehörigen kommer åt sådana uppgifter om patienter
Läs merHantering av loggkontroller och intrång i journal- och passagesystem
Styrande dokument Regeldokument Anvisning Sida 1 (6) Hantering av loggkontroller och intrång i journal- och passagesystem Bakgrund Lagrum och styrande förutsättningar Patientdatalagen 2008:355 (PDL) HSLF-FS
Läs merRutin för loggkontroll av åtkomst till hälso- och sjukvårdsdokumentation
Socialförvaltningen Rutin för loggning Dnr HSL-handboken MAS/MAR Datum för beslut 2013-11-26 Reviderad 2016-11-17 Version 1.1 Rutin för loggkontroll av åtkomst till hälso- och sjukvårdsdokumentation 1
Läs merKoncernkontoret. Enheten för informationssäkerhet Loggkontroll - förutsättningar i ITstöden. Datum: Dnr:
Koncernkontoret Enheten för informationssäkerhet informationssakerhet@skane.se Datum: 2013-07-01 Dnr: Dokumentförvaltare: Enheten för informationssäkerhet Koncernkontoret Dokumentets status: Beslutad Dokumentid:
Läs merRutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)
1 Riktlinjer för hälso- och sjukvården Ansvarar för att riktlinjen blir känd: Respektive enhetschef Dokumentets namn: Granskning av loggar från verksamhetssystem och Nationell Patientöversikt Utfärdad
Läs merRutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem
SOCIALFÖRVALTNINGEN Annika Nilsson, 0554-191 56 annika.nilsson@kil.se 2014-05-07 Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem INLEDNING Patientdatalagen
Läs merRiktlinjer för samtal med medarbetare beträffande loggranskning
Dokumenthistorik Utgåva nr Giltig fr o m Giltig t o m Kommentar till ny utgåva Godkänd av (titel, namn, datum ) 6 2013-09-01 Mindre justering av dokumentet 5 2013-02-01 Mindre justering av dokumentet och
Läs merRutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)
Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ) Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ) Ansvar för informationssäkerhet
Läs merKVALITETSSYSTEM Socialförvaltningen
Socialförvaltningen Dokumentnamn Nationell patientöversikt NPÖ; Loggranskning Utarbetad av Socialnämnden Petra Ludvigson Regelverk PDL/HSL Verksamhet Vård och omsorg Skapat datum 131111 Gäller fr.o.m.
Läs merRutin för loggkontroll av åtkomst till hälso- och sjukvårdsdokumentation
Socialförvaltningen, Kvalitets- och utredningsavdelningen MAS/MAR, HSL-handboken Kvalitetsstrateg, Omsorg och stöd, Riktlinjer, rutiner och blanketter Rutin för loggning Datum för beslut 2013-11-26 Reviderad
Läs merLogghantering för hälso- och sjukvårdsjournaler
Sida 1 (7) 2013-09-19 Logghantering för hälso- och sjukvårdsjournaler Övergripande riktlinjer för kontroll av åtkomst av hälso- och sjukvårdsjournaler i Stockholms stads verksamhetssystem. Dessa riktlinjer
Läs merMonitorerares tillgång till Cosmic vid kliniska prövningar
Godkänt den: 2018-09-24 Ansvarig: Sune Larsson Gäller för: Region Uppsala Monitorerares tillgång till Cosmic vid kliniska prövningar Innehåll Bakgrund...2 När ny studie ska starta...2 Beställning till
Läs merRiktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ)
Äldreförvaltningen Uppföljning och inspektion Riktlinjer Sida 1 (8) 2016-05-19 kontroll och åtkomst enligt Stadsgemensamma riktlinjer för logghantering och kontroll av åtkomst av hälso- och sjukvårdsjournaler
Läs merSekretess och tystnadsplikt
Sekretess och tystnadsplikt tryckfrihetsförordningen offentlighets- och sekretesslagen patientdatalagen HU 2013-09-04 Susan Ols Landstingsjurist Översikt Offentlighetsprincipen Allmänna handlingar Sjukvårdssekretessen
Läs merRiktlinjer avseende åtgärder vid dataintrång
Dokumenttitel: Riktlinjer avseende åtgärder vid dataintrång Ämnesområde: Dokumenthantering och informationssäkerhet Nivå: Huvuddokument Författare: Anna Klippmark, Juridiska staben Dokumentansvarig: Administrativa
Läs merVägledande rutin för chefer om kontroll av hur arbetstagare använder kommunens IT-utrustning och ITresurser
Rutin 2013-11-27 Vägledande rutin för chefer om kontroll av hur arbetstagare använder kommunens IT-utrustning och ITresurser KS-217 2004 000 Dokumentet antogs den 4 september 2006 av stadsjurist Martine
Läs merLandstingsstyrelsens beslut
Landstingsstyrelsen PROTOKOLL DATUM DIARIENR 2010-04-27 LS-LED10-285 101 Riktlinjer avseende åtgärder vid dataintrång Landstingsstyrelsens beslut 1. Riktlinjer avseende åtgärder vid dataintrång godkänns.
Läs merLandstingsstyrelsens beslut
Landstingsstyrelsen PROTOKOLL DATUM DIARIENR 2010-04-27 LS-LED10-285 101 Riktlinjer avseende åtgärder vid dataintrång Landstingsstyrelsens beslut 1. Riktlinjer avseende åtgärder vid dataintrång godkänns.
Läs merPosthantering och annan överföring av sekretessbelagd och integritetskänslig information
Koncernkontoret Enheten för informationssäkerhet informationssakerhet@skane.se Datum: 2012-11-05 Dnr: Dokumentförvaltare: Enheten för informationssäkerhet Koncernkontoret Dokumentets status: Beslutat Dokumentid:
Läs merAnvisning för gemensamma konton, G-konto
Koncernkontoret IT-avdelningen Datum: 2013-06-17 Dnr: Dokumentförvaltare: Mikael Nilsson Koncernkontoret, IT-avdelningen Dokumentets status: Beslutad Dokumentid: Anvisning för g-konto Dokumentformat: doc
Läs merLoggkontroll - granskning av åtkomst till patientuppgifter
MAS 2013 10.3. Informationssäkerhet. Rutiner och Riktlinjer Loggkontroll - granskning av åtkomst till patientuppgifter Inledning Den nya regleringen ger ökade möjligheter för åtkomst till patientdata inom
Läs merRUTIN FÖR SEKRETESS INOM SOCIALTJÄNSTEN
Socialnämnden RUTIN FÖR SEKRETESS INOM SOCIALTJÄNSTEN Handläggare: Befattning: Eila Medin Socialchef Upprättad: 2015-01-16 Version: 2 SEKRETESS INOM SOCIALTJÄNSTEN VAD ÄR SEKRETESS Alla som arbetar inom
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 578-2013 Äldrenämnden Karlskrona kommun Äldreförvaltningen 371 83 Karlskrona Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens
Läs merANVISNING. Koncernkontoret. Enheten för informationssäkerhet. Datum: 2012-10-15 Dnr: Dokumentets status: Beslutad
Koncernkontoret Enheten för informationssäkerhet Datum: 2012-10-15 Dnr: Dokumentförvaltare: Enheten för informationssäkerhet Koncernkontoret Dokumentets status: Beslutad Dokumentid: Identitetshantering
Läs merRIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA
2014-03-14 1 (7) RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA Riktlinjen är ett komplement till den policy som finns kring it-säkerhet i Höganäs kommun. Riktlinjen beskriver hur ansvarsfördelningen
Läs merÅtkomst till Vårdtjänst via RSVPN
Koncernkontoret IT-avdelningen Datum: 2011-06-29 Dnr: Dokumentförvaltare: Johan Åbrandt, Martin X Svensson Koncernkontoret, IT-avdelningen Dokumentets status: Fastställd Dokumentid: Åtkomst till Vårdtjänst
Läs merMAS Kvalitets HANDBOK för god och säker vård
Örkelljunga kommun Socialförvaltningen MAS Kvalitets HANDBOK för god och säker vård Anvisning Loggkontroll Dokumentansvarig (MAS) Styrdokument Lag/föreskrift/råd: Lag (1993:387) om stöd och service till
Läs merÖkad personlig integritet för patienten
1(2) Datum Diarienummer Regionkontoret 2013-12-11 RS130150, Stefan Kunkel, utvecklare HSS130076 VO Hälso- och sjukvård Regionfullmäktige Ökad personlig integritet för patienten Förslag till beslut Regionstyrelsen
Läs merInformationssäkerhet med logghantering och åtkomstkontroll av hälso- och sjukvårdsjournaler i Vodok och nationell patientöversikt (NPÖ)
Riktlinjer för hälso- och sjukvård inom Stockholms stads särskilda boenden, dagverksamhet och daglig verksamhet Sida 0 (8) Vers. 2.0 Rev. 2018 Informationssäkerhet med logghantering och åtkomstkontroll
Läs merINSTRUKTION. Koncernkontoret. Enheten för informationssäkerhet. Datum: 2015-09-02 Dnr: Dokumentets status: Beslutad
Koncernkontoret Enheten för informationssäkerhet Datum: 2015-09-02 Dnr: Dokumentförvaltare: Enheten för informationssäkerhet Koncernkontoret Dokumentets status: Beslutad Dokumentid: Skyddade personuppgifter
Läs merRutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt (NPÖ) Rutinen gäller från fram till
1(5) Socialförvaltningen Förvaltningens stab/kansli Iréne Eklöf, Medicinskt ansvarig sjuksköterska 0171-528 87 irene.eklof@habo.se Rutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt
Läs merHur får jag använda patientjournalen?
Hur får jag använda patientjournalen? Offentlighets- och sekretesslagen Patientdatalagen Vision 2014-01-30 Susan Ols Landstingsjurist Översikt När får jag läsa i patienters journaler? Sekretess - När jag
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 576-2013 Socialnämnden Hultsfreds kommun Box 508 577 26 Hultsfred Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens
Läs merANVISNING Säkerhetsuppdateringar för IT infrastruktur
Koncernkontoret IT-avdelningen Datum: 2011-06-29 Dnr: Dokumentförvaltare: Axel Tonning Koncernkontoret, IT-avdelningen Dokumentets status: Fastställd Dokumentid: Säkerhetsuppdageringar för IT-infrastruktur
Läs merFramtagande av mobil tjänst inom Region Skåne
Koncernkontoret IT-avdelningen Datum: 2011-06-29 Dnr: Dokumentförvaltare: Johan Åbrandt, Olof Mårtensson Koncernkontoret, IT-avdelningen Dokumentets status: Fastställd Dokumentid: Framtagande av mobil
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 572-2013 Socialnämnden Emmaboda kommun Socialförvaltningen Box 54 361 21 Emmaboda Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Läs merRegelverk avseende hantering av loggrapporter för vårdsystem samt åtgärder vid dataintrång
Regelverk avseende hantering av loggrapporter för vårdsystem samt åtgärder vid dataintrång Loggrapporten är en allmän handling som omfattas av Offentlighets- och sekretesslagen och ska därmed sekretessprövas
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 579-2013 Äldre- och handikappnämnden Lidingö stad Äldre- och handikappförvaltningen 181 82 Lidingö Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso-
Läs merInkoppling av annan huvudman för användning av Region Skånes nätverk - RSnet
Koncernkontoret IT-avdelningen Datum: 2011-06-29 Dnr: Dokumentförvaltare: Lars Jonsson, Johan Åbrandt Koncernkontoret, IT-avdelningen Dokumentets status: Fastställd Dokumentid: Inkoppling av annan huvudman
Läs merMAS Riktlinje för logghantering gällande hälso- och sjukvårdsjournaler
MAS Riktlinje för logghantering gällande hälso- och sjukvårdsjournaler Dessa riktlinjer är giltiga under projekttiden för införandet av Nationell Patientöversikt under 2013. 1(8) Innehåll Logghantering
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 587-2013 Vård- och omsorgsnämnden Östersunds kommun Vård- och omsorgsförvaltningen 831 82 Östersund Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso-
Läs merInformationssäkerhet
Informationssäkerhet Information och anvisningar för medarbetare i Stockholms läns sjukvårdsområde Informationssäkerhet 3 Informationssäkerhet inom Stockholms läns sjukvårdsområde (SLSO) Med informationssäkerhet
Läs merAffärsetisk policy för Piteå kommun
Affärsetisk policy för Piteå kommun Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Affärsetisk policy Policy 2012-09-10, 148 Kommunfullmäktige Dokumentansvarig/processägare Version Senast
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 574-2013 Socialnämnden Falkenbergs kommun 311 80 Falkenberg Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens beslut
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 580-2013 Vård- och omsorgsnämnden Lunds kommun Vård- och omsorgsförvaltningen Box 41 221 00 Lund Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso-
Läs merRekryteringsmyndighetens riktlinjer
Rekryteringsmyndighetens riktlinjer Etiska riktlinjer 2011:4 beslutade den 26 september 2011 Innehåll Det är viktigt att allmänheten uppfattar Rekryteringsmyndigheten och dess verksamhet som en viktig
Läs merBeslutad av Magnus Johansson, vård- och omsorgsdirektör den 4 april 2016.
Riktlinje 2016-04-04 Riktlinje för loggkontroller VON 2016/00350 730 Beslutad av Magnus Johansson, vård- och omsorgsdirektör den 4 april 2016. Systematiskt arbete med integritetskontroller genom loggar
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller
Beslut Diarienr 1 (7) 2017-06-13 991-2016 Södersjukhuset AB 118 83 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 573-2013 Vuxennämnden Eskilstuna kommun Vuxenförvaltningen 631 86 Eskilstuna Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens
Läs merÅtkomst till patientuppgifter
Hörsel Syn Tolk 1 (5) Riktlinje Version: 1 Skapad: 2016-11-30 Uppdaterad: JUG Melior E-post: melior.hoh@vgregion.se Åtkomst till patientuppgifter Den som arbetar hos en vårdgivare får ta del av dokumenterade
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 584-2013 Socialnämnden Skellefteå kommun Socialkontoret 931 85 Skellefteå Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 577-2013 Omsorgsnämnden Kalmar kommun Omsorgsförvaltningen Box 848 391 28 Kalmar Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens
Läs merProgramvarutillgångars hantering från anskaffning till avveckling
Koncernkontoret IT-avdelningen Datum: 2011-09-06 Dnr: Dokumentförvaltare: Catarina Lydahl Koncernkontoret, IT-avdelningen Dokumentets status: Beslutat Dokumentid: Programvarutillgångars hantering från
Läs merRIKTLINJE NATIONELLA PATIENT ÖVERSIKTEN (NPÖ)
STYRDOKUMENT RIKTLINJE NATIONELLA PATIENT ÖVERSIKTEN (NPÖ) 2017-2018 Dokumenttyp Dokumentnamn Fastställd/upprättad Beslutsinstans Giltighetstid Riktlinje Riktlinje Nationella Patient 2017-01-23 KS 17 KS
Läs merJournalförstöring och rättelse av journal
Koncernkontoret Enheten för informationssäkerhet Datum: 2018-10-31 Dnr: Dokumentförvaltare: Enheten för informationssäkerhet Koncernkontoret Dokumentets status: Beslutad Dokumentid: Journalförstöring och
Läs merORGANISATIONSNUMMER: ADRESS: NORDENSKIÖLDSGATAN 14, GÖTEBORG
. ORGANISATIONSNUMMER: 556871-4967 ADRESS: NORDENSKIÖLDSGATAN 14, 413 09 GÖTEBORG Svensk lagstiftning ställer tydliga krav på att samtliga vårdgivare är skyldiga att genomföra systematiska och återkommande
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 570-2013 Socialnämnden Bollnäs kommun 821 80 Bollnäs Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens beslut Socialnämnden,
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL
Datum Diarienr 2010-04-28 1650-2009 AB Previa Box 4080 171 04 Solna Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar att AB Previa (härefter
Läs merSvensk författningssamling
Svensk författningssamling Lag om företagshemligheter Utfärdad den 25 maj 2018 Publicerad den 30 maj 2018 Enligt riksdagens beslut 1 föreskrivs 2 följande. Lagens innehåll 1 Lagen innehåller bestämmelser
Läs merHandlingsplan mot kränkande särbehandling
Handlingsplan mot kränkande särbehandling DOKUMENTNAMN Handlingsplan mot kränkande särbehandling GILTIGHETSPERIOD 20180305--tillsvidare DOKUMENTTYP Handlingsplan BESLUTAT/ANTAGET DOKUMENTÄGARE Pajala kommun
Läs merRUTINER FÖR LOGGNING I PROCAPITA
Socialförvaltningen RUTINER FÖR LOGGNING I PROCAPITA TILL SYSTEMSÄKERHETSPLANEN FÖR VÅRD OCH OMSORG SAMT INDIVID OCH FAMILJEOMSORGEN Handläggare: Befattning: Caroline Moberg, Henric Andersson, Ann-Britt
Läs merInformationshantering och journalföring. nya krav på informationssäkerhet i vården
Informationshantering och journalföring nya krav på informationssäkerhet i vården Sammanhållen journalföring! Förklaring av symbolerna Patient Verksamhetschef Hälso- och sjukvårdspersonal samt övriga befattningshavare
Läs merRiktlinjer mot mutor och annan korruption för Uddevalla kommun Antagna av kommunfullmäktige den 12 februari 2014, 23
Blad 1 Riktlinjer mot mutor och annan korruption för Uddevalla kommun Antagna av kommunfullmäktige den 12 februari 2014, 23 1. Inledning Riktlinjerna har tagits fram i syfte att förhindra och förebygga
Läs merLoggrutin för Socialtjänsten, Karlsborgs kommun
Karlsborgs kommun Dokumenttyp: Rutin Diarienummer: 20/2014 Beslutande: Socialchef Antagen: 2014-03-01 Giltighetstid: Tillsvidare Dokumentet gäller för: Socialnämnden Dokumentansvar: 2 av 5 Bakgrund och
Läs merInformationssäkerhet, ledningssystemet i kortform
Informationssäkerhet, ledningssystemet i kortform t Information är en tillgång som, liksom andra viktiga tillgångar i regionen, har ett värde och följaktligen måste få ett adekvat skydd. Informationssäkerhet
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller
Beslut Diarienr 1 (8) 2017-06-13 989-2016 Praktikertjänst AB 103 55 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller
Läs merHandläggningsordning för anmälan till personalansvarsnämnden. Fastställd av rektor 2007-01- 22
GÖTEBORGS UNIVERSITET Personalavdelningen HANDLÄGGNINGSORDNING Hilding Sjödén Avd.dir. 2007-01-22 Dnr F1 1444/07 Handläggningsordning för anmälan till personalansvarsnämnden. Fastställd av rektor 2007-01-
Läs merTystnadsplikt och sekretess i vården
Tystnadsplikt och sekretess i vården 2011 01 01 Tystnadsplikt och sekretess i vården Offentlighets- och sekretesslagen (OSL) gäller inom offentliga verksamheter. Sjukvårdssekretessen är en del av denna
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 586-2013 Omsorgsnämnden Trollhättans stad 461 83 Trollhättan Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens beslut
Läs merRiktlinje kring polisanmälningar i Lekebergs kommun
Riktlinje kring polisanmälningar i Lekebergs kommun Fastställd av: Kommunstyrelsen Datum: 2017-05-30 Ansvarig för revidering: Säkerhetsstrateg Diarienummer: KS 17-209 Policy Program Plan >Riktlinje Regler
Läs merRutin för kontroll av loggar
1(6) SOCIALFÖRVALTNINGEN Beslutsdatum: 140630 Gäller från och med: 150301 Beslutad av (namn och titel): Framtagen av (namn och titel): Reviderad av (namn och titel): Reviderad den: Amelie Gustavsson, Maria
Läs merRiktlinjer vid interna oegentligheter
13 februari 2009 1/7 Riktlinjer vid interna oegentligheter Syfte Då Haninge kommun inte accepterar några former av interna oegentligheter är det viktigt att alla medarbetare agerar vid misstanke om eller
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller
Beslut Diarienr 1 (8) 2017-06-13 990-2016 Feelgood Företagshälsovård AB Box 101 11 100 55 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare
Läs merTillämpningsanvisningar för tillgång till och utlämnande av patientinformation
Sid 1(5) Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation Inledning Hantering av patientinformation inom Region Skåne ska ske utifrån patientdatalagen (SFS 2008:355), Socialstyrelsens
Läs merRiktlinjer för bisysslor
Sveriges lantbruksuniversitet Dokumentnamn Riktlinjer för bisysslor Beslutsdatum Beslutsfattare Diarienummer 2015-01-19 Rektor SLU.ua.2014.1.1.1-3565 Handläggare Ansvarig avdelning/kansli Dokumenttyp Dan
Läs merAllmänna riktlinjer för e-tjänsten Journalen
1 (5) Beslutande: Ansvarig: Handläggare: Chefläkare, Hälso- och sjukvårdsförvaltningen Chefläkare, vårdgivare Birgitta Cornelius, Hälso- och sjukvårdsförvaltningen Allmänna riktlinjer för e-tjänsten Journalen
Läs merSSF Säkerhetschef. Lag om skydd för företagshemligheter, FHL
SSF Säkerhetschef Lag om skydd för företagshemligheter, FHL Mål: Kunskap om FHL:s huvuddrag och samverkan med övrig lagstiftning samt praktiska tillämpning Litteratur: Lönsam Säkerhetsjuridik, (främst)
Läs merFrågor och svar om sexuella övergrepp inom Svenska kyrkan
FAQ Sexuella övergrepp inom Svenska kyrkan 1(6) Frågor och svar om sexuella övergrepp inom Svenska kyrkan Stockholmsprästen arbetar kvar i sin församling. Vilka garantier finns för att han inte begår nya
Läs mer[7] TILLÄMPNINGSOMRÅDE Rutinen gäller för hälso- och sjukvårds dokumentation enligt patientdatalagen
2016-01-20 1 [7] Rutin för informationssäkerhet gällande omvårdnadsjournal inom kommunal hälso- och sjukvård (MC) och användning av NPÖ Det ska finnas en rutin som säkerställer att det finns en hög informationssäkerhet
Läs merPERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige,
PERSONUPPGIFTSLAG Syftet med lagen 1 Syftet med denna lag är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter. Avvikande bestämmelse i annan författning
Läs merSidas förhållningssätt till korruption och oegentligheter är.
2012-03-08 WHISTLEBLOWING RIKTLINJER Introduktion Enligt Sidas instruktion (2010:1080) ska myndigheten för att uppnå de biståndspolitiska målen i sin insatshantering särskilt motverka korruption och oegentligheter
Läs merRiktlinjer informationssäkerhet
informationssäkerhet Norrbottens läns landstings riktlinjer för informationssäkerhet beskriver hur hanteringen av information ska ske. All information omfattas oberoende av mediatyp. Styrande dokument
Läs merVerksamhetsplan Informationssäkerhet
Diarienummer: KS 2018/0362.016. Verksamhetsplan Informationssäkerhet Gäller från: 2018-12-04 Gäller för: Hela kommunkoncernen Globalt mål: Fastställd av: Kommunstyrelsen Utarbetad av: Annika Sandström
Läs merRiktlinjer för hantering av misstänkta oegentligheter Dnr 1-477/
Riktlinjer för hantering av misstänkta oegentligheter Dnr 1-477/2017 2017-05-15 Riktlinjer för hantering av misstänkta oegentligheter Dnr 1-477/2017 2017-05-15 INNEHÅLL Riktlinjer för hantering av misstänkta
Läs merAllmänna riktlinjer för e-tjänsten Journal via nätet
1 (5) Riktlinjer för e-tjänsten Journalen Revideras 2018-04-01 Beslutande: Ansvarig: Handläggare: Chefläkare, Hälso- och sjukvårdsförvaltningen Chefläkare, vårdgivare Birgitta Cornelius, Hälso- och sjukvårdsförvaltningen
Läs merFörslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården
Yttrande Diarienr 1(7) 2015-09-15 1284-2015 Ert diarienr 4.1-39055/2013 Socialstyrelsen 106 30 Stockholm Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i
Läs merRiktlinjer mot trakasserier, sexuella trakasserier, kränkande särbehandling och repressalier
Riktlinjer mot trakasserier, sexuella trakasserier, kränkande särbehandling och repressalier Beslutad av Kommunstyrelsen 10 december 2018, 292. Dnr KS2018.0441-2 Innehåll 1 Riktlinje för Skövde kommun...
Läs merSvensk författningssamling
Svensk författningssamling Lag om straff för finansiering av särskilt allvarlig brottslighet i vissa fall, m.m.; SFS 2002:444 Utkom från trycket den 11 juni 2002 utfärdad den 30 maj 2002. Enligt riksdagens
Läs merBilaga 1 - Handledning i informationssäkerhet
Bilaga 1 - Handledning i informationssäkerhet Regler för informationssäkerhet vid Karolinska Institutet Dnr 1-516/2013 (ersätter Dnr 6255-2012-060) Gäller från och med Bilagor Bilaga 1. Handledning i informationssäkerhet
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL
Datum Diarienr 2010-02-23 1464-2009 Folktandvården i Stockholms län AB Huvudkontoret Olivecronas väg 7 113 82 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens
Läs merPolicy för att motverka mutor och jäv
Policy för att motverka mutor och jäv Fastställd av kommunfullmäktige 2017-04-27, 52 Policy för att motverka mutor och jäv Sida 2(6) Innehållsförteckning Inledning... 3 Policy mot mutor och andra förmåner...
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 575-2013 Omsorgsnämnden Gävle kommun 801 84 Gävle Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens beslut Datainspektionen
Läs merSekretess, lagar och datormiljö
Sekretess, lagar och datormiljö VT 2015 Sekretess och tystnadsplikt Tystnadsplikt gäller oss som individer Tystnadsplikt är ett personligt ansvar vi alltid har, vare sig vi agerar i tjänsten eller som
Läs merNationell Patientöversikt (NPÖ) för en effektiv och säker vård inom vård- och omsorgsboende i Solna kommun
SID 1 (10) Ansvarig för riktlinje Medicinskt ansvarig sjuksköterska NPÖ ansvarig Gäller från, rev 2015-08-14 Cecilia.linde cecilia.linde@solna.se Paulina Terävä paulina.terävä@solna.se Riktlinjer som gäller
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204)
Beslut Dnr 2006-12-12 1896-2005 Landstingsstyrelsen Landstinget i Värmland 651 82 Karlstad (er beteckning LK/052693) Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut
Läs merHANDLINGSPLAN FÖR BEVISSÄKRING OCH INFORMATION VID IT-RELATERAD BROTTSLIGHET
Servicekontoret HANDLINGSPLAN FÖR BEVISSÄKRING OCH INFORMATION VID IT-RELATERAD BROTTSLIGHET Dokumenttyp Handlingsplan Dokumentansvar Servicekontoret Dokumentinformation Dokumentnamn Handlingsplan för
Läs merRUTIN VID ANVÄNDNING AV SKYPE FOR BUSINESS
Koncernkontoret Enhet säkerhet Objekt IT-Arbetsplats Dokumenttyp Rutin Dokumentägare Valter Lindström, koncernsäkerhetschef Beslutad av Hans Holmberg, objektägare Övergripande dokument Riktlinjer för informationssäkerhet
Läs mer